政企办公迎来安全“大考” 360织语推“升维版”即时通讯/协同门户解决方案

日前，信通院铸基计划“铸基公开课”开讲，360织语产品总监、数字化办公产品专家廖百成应邀并围绕“面临新挑战，政企数字化办公如何‘安全’升维？”这一主题，分享政企数字化办公转型的安全升维之道。

本次云端公开课，通过360在数字安全领域多年来的深耕和实践，立足于数字化办公协作所面临的安全挑战与思考，提出了多种安全升维解决方案。

数字化协作安全迎来巨大挑战

近年来，政府、企业数字化转型日趋深入，未来5-10年，政企都将逐步转型成为数字化政府和数字化企业，数字资产已经成为国家/央国企的核心资产。

“但数字化有其内在的脆弱性，而且越复杂，越脆弱。”廖百成认为，政企数字资产一旦遭到破坏和泄露，出现安全事故，都可能会导致意想不到的问题或灾难。“用360创始人周鸿祎的话说就是：‘数字化程度越高，安全挑战越大。’”

特别是在数字化办公领域，随着后特殊时期的到来，移动化、随时随地办公照进现实，数字化办公协作也面临横向连接、入口统一、场景化融合等趋势，再加上国际形势愈发复杂严峻，让国内的数字化办公迎来巨大的安全挑战。

“安全”升维的正确打开方式

立足于国家、央国企在数字化办公场景中的需求和思考，360织语一直在打磨和沉淀产品。而基于国家、央国企对数字化办公的深度需求，织语坚持“全景化”产品核心，打造“极致连接、深度融合、闭环协作、安全可控”的数字协作平台。

值得一提的是，作为自带安全基因的数字协作平台，360织语历经多次安全渗透测试，拥有多重安全保密保障体系。更基于国家和央国企规模大、多层级的特点，对数字化办公进行了全面的安全升维——

360织语积极推动在政企数字化转型的顶层设计中提早布局、规划安全保障框架。据了解，织语的安全保障框架囊括了从用户接入到数据落地存储的全过程，从用户端的用户认证安全、设备接入安全、客户端软件安全、数据传输安全；到服务端的软件安全、数据存储加密、第三方应用接入安全；以及平台之上的用户行为安全管控，做到数据流全覆盖、工作流全覆盖。

安全保障框架

此外，织语平台不仅通过了360专业团队的安全检测和审计，还采用了全生命周期的客户端安全加固解决方案，可提前完成安全漏洞自查自纠。

零信任是新一代网络安全防护理念，它将传统的“内外网边界安全”扩展到以“身份为基础”更宽阔的边界。织语采用零信任安全体系，实现事前的安全管控、事中的动态感知、事后的可审可溯，360°保障数字协作平台安全可控。

在业务系统的连接和融合上，织语提倡使用微隔离（MSG）技术，对服务互访进行可视化、精细化控制，自动绘制实时拓扑，生成多维度视图，便于东西向访问的控制。

以“看见+处置”为核心的中国方案

在数字化办公体系中，360织语更坚持按等级保护和分级保护要求进行权限管控，并通过“全程防窃听、事前防泄漏、事中防扩散、事后可追溯”的安全机制，建立起对政企数字化协作安全可控的保密体系。

360织语具备“进不来”、“拿不走”、“防泄密”、“防扩散”等四大防护体系、十八项安全防护措施，有中心有边界，确保安全可控。

在数字化办公体系中，360织语还全面升级了高密低流管控、安全水印等特色安全保密功能。例如：高密低流管控不仅可对保密人员和内容进行“分级”管理、精准传递，还能在涉密环境下进一步与秘标系统对接；在业内首推的明暗混合水印技术，明水印用于警示，暗水印用于取证，可更好地保护数据安全。

织语对文件、图片、文本可进行更多消息类型管控

360织语是面向国家、央国企，提供安全可控的“全景化”数字协作平台，核心产品有统一门户、即时通讯、低代码平台等，服务着数千家国家、央国企用户。织语希望能够依托360集团的安全能力，以“看见+处置”为核心，打造数字化办公安全的中国方案。

此次，360织语联合中国信通院“铸基计划”，参与《办公即时通信软件安全标准》制定，并首批启动标准评测，也是希望在推动行业向专业化、标准化等方面健康持续发展的同时，更能进一步为政企加速推进数字化转型进程、释放数字化转型的真正价值提供助力。

来源：华夏晚报

农历十月十三，来看看